濟寧市第一人民醫(yī)院入侵防御設(shè)備采購項目

更正公告

一、項目基本信息

1、項目編號：SZBM-****-S****（市網(wǎng)）；SDGP********************1（省網(wǎng)）

2、項目名稱：濟寧市第一人民醫(yī)院入侵防御設(shè)備采購項目

3、首次公告時間：****年9月**日

二、更正信息

更正事項：采購文件

更正內(nèi)容：

一、技術(shù)參數(shù)

（1）采購數(shù)量：2臺；

（2）2U機架式設(shè)備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網(wǎng)卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網(wǎng)絡(luò)吞吐≥**Gbps，七層吞吐≥**Gbps，IPS吞吐能力≥**Gbps，并發(fā)連接數(shù)≥****萬，HTTP每秒新建鏈接≥**萬/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VXLAN網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現(xiàn)上述功能的截圖）

▲（3）所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護功能；（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（4）所投產(chǎn)品必須支持MTU≥****byte的巨型幀Jumbo Frame （需提供能夠體現(xiàn)上述功能的截圖）

▲（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據(jù)應(yīng)用和服務(wù)進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于**種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動，同時TCP與HTTP可使用自定義目標端口進行測試；支持BFD聯(lián)動。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對NAT端口池利用率使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現(xiàn)上述功能配置選項截圖)

▲（7）所投產(chǎn)品須支持4in6隧道過渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權(quán)重；支持BFD鏈路探測。

▲（9）所投產(chǎn)品必須支持命中時間分析和安全策略推薦。命中時間分析展示被命中的安全策略的名稱、狀態(tài)、命中數(shù)、策略創(chuàng)建時間、首次命中時間和最近命中時間；安全策略推薦定可以指定策略流量，分析后自動生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網(wǎng)合并，并自動生成策略名稱、源對象、目的對象和服務(wù)對象。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設(shè)置管控地址和例外地址優(yōu)化管控功能，同時支持阻斷或告警動作（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持基于不同安全區(qū)域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權(quán)服務(wù)器防護等多種防護措施（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學(xué)習(xí)能力，可自定義開始時間、學(xué)習(xí)時長、查看學(xué)習(xí)結(jié)果，并根據(jù)學(xué)習(xí)結(jié)果一鍵生成DDOS防護策略。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數(shù)等條件進行RA管控。能夠基于M標記、O標記進行置位和不置位檢測管控。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）；

▲（**）弱口令檢測：所投產(chǎn)品必須支持弱口令檢測，支持主動檢測和被動檢測兩種檢測方式；支持基于網(wǎng)段、協(xié)議、用戶名字典、弱口令字典進行完整掃描，執(zhí)行方式包含手動和自動；能夠基于數(shù)字、字母、數(shù)字和字母、自然順序、鍵盤順序、特殊字符、用戶名、重復(fù)字符等進行弱口令檢測。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）；所投產(chǎn)品必須支持自定義用戶名、弱口令字典對象

（**）所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協(xié)議進行病毒查殺；入侵防御特征庫大于等于****，本地病毒庫規(guī)模大于****萬，支持樣本留存。所投產(chǎn)品必須支持病毒樣本上傳和頁面消息推送功能。

▲（**）所投產(chǎn)品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護（需提供能夠體現(xiàn)漏洞防護特征庫分類信息、支持的執(zhí)行動作以及支持的應(yīng)用協(xié)議的截圖）

▲（**）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等**種協(xié)議，且可手動設(shè)置攻擊頻率、持續(xù)檢測時間，并支持日志、阻斷、放行、重置和加入動態(tài)黑名單的處置動作。（需提供設(shè)備包含上述所有高危漏洞攻擊的特征及對應(yīng)詳細信息的截圖）

▲（**）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動作可以設(shè)置解密或不解密，同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計；且支持設(shè)置是否記錄日志（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須在首頁支持基于威脅總覽、主機安全、網(wǎng)絡(luò)信息和設(shè)備狀態(tài)的全局試圖；可統(tǒng)計設(shè)備的硬件資源使用情況、安全風(fēng)險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設(shè)備會話等信息；（需提供能夠體現(xiàn)被入侵、攻破的主機狀態(tài)的截圖）

▲（**）所投設(shè)備必須提供全面的威脅分析和應(yīng)用分析能力。可以總覽威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區(qū)域、攻擊者IP、受害者者國家/區(qū)域、受害者IP；展示基于應(yīng)用的流量排名，可以自定義設(shè)置TOP5、TOP**、TOP**、TOP**；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

▲（**）所投設(shè)備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現(xiàn)上述功能及配置選項的截圖)

（**）所投設(shè)備質(zhì)保期5年，所支持功能均需開通，并隨質(zhì)保期提供升級服務(wù)。

三、產(chǎn)品資質(zhì)要求

▲（1）所投產(chǎn)品具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證證書”(網(wǎng)專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書”，證書級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠公章)

▲（3）具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設(shè)備進網(wǎng)許可證》；(需提供原件彩色掃描件并加蓋原廠公章)

▲（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

▲（5）具備IPv6 Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

修改為“

一、技術(shù)參數(shù)

（1）采購數(shù)量：2臺；

（2）2U機架式設(shè)備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網(wǎng)卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網(wǎng)絡(luò)吞吐≥**Gbps，七層吞吐≥**Gbps，IPS吞吐能力≥**Gbps，并發(fā)連接數(shù)≥****萬，HTTP每秒新建鏈接≥**萬/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VXLAN網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現(xiàn)上述功能的截圖）

（3）系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫，可針對網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，攻擊特征庫數(shù)量至少為****0種以上；

（4）所投產(chǎn)品必須支持MTU≥****byte的巨型幀Jumbo Frame （需提供能夠體現(xiàn)上述功能的截圖）

（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據(jù)應(yīng)用和服務(wù)進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于**種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動，同時TCP與HTTP可使用自定義目標端口進行測試；支持BFD聯(lián)動。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對NAT端口池利用率使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現(xiàn)上述功能配置選項截圖)

（7）所投產(chǎn)品須支持4in6隧道過渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權(quán)重；支持BFD鏈路探測。

（9）需具備啟發(fā)式防病毒能力，且病毒庫在****萬以上，須提供界面截圖。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設(shè)置管控地址和例外地址優(yōu)化管控功能，同時支持阻斷或告警動作（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）支持多種威脅情報場景包，可針對不同場景的威脅攻擊進行檢測，包括APT檢測、挖礦檢測、勒索檢測、反詐檢測、失陷檢測、暗網(wǎng)節(jié)點檢測；

▲（**）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學(xué)習(xí)能力，可自定義開始時間、學(xué)習(xí)時長、查看學(xué)習(xí)結(jié)果，并根據(jù)學(xué)習(xí)結(jié)果一鍵生成DDOS防護策略。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）系統(tǒng)應(yīng)具備攻擊快照功能，獲取攻擊數(shù)據(jù)包，詳細記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進一步的事件分析；

（**）支持不少于七種弱口令配置，支持導(dǎo)入自定義弱口令字典。須支持強密碼復(fù)雜度限制，如同時包含大小寫字母、特殊字符、數(shù)字、不能包含用戶名等組合方式限制；

（**）支持防病毒庫實時更新，實現(xiàn)快速能力部署、應(yīng)對熱點突發(fā)病毒，至少一天更新1次；

▲（**）所投產(chǎn)品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護（需提供能夠體現(xiàn)漏洞防護特征庫分類信息、支持的執(zhí)行動作以及支持的應(yīng)用協(xié)議的截圖）

（**）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等**種協(xié)議，且可手動設(shè)置攻擊頻率、持續(xù)檢測時間，并支持日志、阻斷、放行、重置和加入動態(tài)黑名單的處置動作。（需提供設(shè)備包含上述所有高危漏洞攻擊的特征及對應(yīng)詳細信息的截圖）

（**）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動作可以設(shè)置解密或不解密，同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計；且支持設(shè)置是否記錄日志（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）所投產(chǎn)品必須在首頁支持基于威脅總覽、主機安全、網(wǎng)絡(luò)信息和設(shè)備狀態(tài)的全局試圖；可統(tǒng)計設(shè)備的硬件資源使用情況、安全風(fēng)險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設(shè)備會話等信息；（需提供能夠體現(xiàn)被入侵、攻破的主機狀態(tài)的截圖）

▲（**）所投設(shè)備必須提供全面的威脅分析和應(yīng)用分析能力。可以總覽威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區(qū)域、攻擊者IP、受害者者國家/區(qū)域、受害者IP；展示基于應(yīng)用的流量排名，可以自定義設(shè)置TOP5、TOP**、TOP**、TOP**；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

（**）所投設(shè)備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現(xiàn)上述功能及配置選項的截圖)

（**）所投設(shè)備質(zhì)保期5年，所支持功能均需開通，并隨質(zhì)保期提供升級服務(wù)。

三、產(chǎn)品資質(zhì)要求

（1）所投產(chǎn)品具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證證書”(網(wǎng)專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書”，證書級別不低于EAL2+；(需提供原件彩色掃描件并加蓋原廠公章)

（3）具備IPv6 Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

”

2.1采購文件獲取時間：****年9月**日—****年**月**日**時**分前（北京時間）

2.2上傳投標文件截止時間：****年**月**日**時**分(北京時間)

2.3解密時間：****年**月**日**時**分以后（北京時間）

2.4提交電子投標文件的時間：****年**月**日**時**分之前(北京時間)

2.5開標時間：****年**月**日**時**分（北京時間）

更正為：

2.1采購文件獲取時間：****年9月**日—****年**月**日**時**分前（北京時間）

2.2上傳投標文件截止時間：****年**月**日**時**分(北京時間)

2.3解密時間：****年**月**日**時**分以后（北京時間）

2.4提交電子投標文件的時間：****年**月**日**時**分之前(北京時間)

2.5開標時間：****年**月**日**時**分（北京時間）

原采購文件中相關(guān)內(nèi)容與以上公告內(nèi)容不一致的，以上述內(nèi)容為準進行調(diào)整。原采購文件中其他條款涉及上述內(nèi)容的，相應(yīng)隨之變更。

更正日期:****年**月**日

三、其他補充事項

無

四、凡對本次公告內(nèi)容提出詢問,請按以下方式聯(lián)系

1、采購人信息

采購人：濟寧市第一人民醫(yī)院

地址：濟寧市健康路6號

聯(lián)系方式：楊主任 聯(lián)系電話：****-******6

2、采購代理機構(gòu)信息

采購代理機構(gòu)：山東匯鑫建安工程項目管理有限公司

地址：濟寧市城投天繪商業(yè)街1號樓4樓**5室

聯(lián)系方式：劉紫昕聯(lián)系電話：**********9

3、項目聯(lián)系方式

項目聯(lián)系人：劉紫昕聯(lián)系電話：**********9